Чтобы избежать заражения, вполне достаточно следить за выходом security updates для IE. Заплатка, устраняющая дыру в защите при выполнении директивы iframe, которой пользуется Klez, существует еще с незапамятных времен.